Grin 中的交易詳解_ICE:ALI

編者按：本文來自以太坊愛好者，作者：BrandonArvanaghi，翻譯&校對:stormpang&閔敏，星球日報經授權發布。編者注：Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。本文是一個詳細的教程，逐步解釋了MimbleWimble協議中交易是如何構造出來，又如何運用密碼學，在不泄露交易雙方地址和交易額的條件下，保證貨幣沒有雙花，保證只有貨幣所有者才能花費貨幣。Grin是一種基于MimbleWimble協議建立的新型密碼學貨幣。但是，Grin的教程又是出了名的晦澀難懂。本文旨在分享Grin交易的運行原理，幫助大家理解Grin交易是如何實際運行的。Grin交易的輸出是一個Pederson承諾，采用如下形式：-一個Grin輸出就是一個Pedersen承諾。-Perdersen承諾是一種隱藏信息的好方法。如果你是第一次聽到Perdersen承諾的概念，那么每當你看到這個詞的時候，就想想“屏蔽值”的概念。以下這段文字摘自Grin的wiki。假設咱們選擇一個非常大的數字k當做私鑰，將k*H作為對應公鑰。即便有人知道了公鑰k*H的值，要據此推導出k的值也是近乎不可能的……r是被用作致盲因子的私鑰，G是橢圓曲線上的一個固定點，它們的乘積r*G就是r在這條曲線上的公鑰。v是輸入值或輸出值，H是橢圓曲線上的另一個固定點……已知私鑰k和私鑰j，則(k+j)*H=k*H+j*H，即兩個私鑰之和與固定點H相乘產生的公鑰等于兩個私鑰分別與固定點H相乘產生的兩個公鑰之和k*H+j*H。若想更深入地研究密碼學可以閱讀ECCprimer這篇博客。簡而言之，要花費一筆Grin輸出，必須同時知道致盲因子(r)以及Grin交易金額(v)。這兩個值是不可能通過破解承諾倒推得出的。因此，只有提前知道這些數值才能花費Grin的輸出。Grin之所以設置致盲因子，是因為Grin的發送者是知道v的值的。但是該輸出的致盲因子只有你知道，因此只有你能夠花費該輸出。假設這個輸出包含40Grin，使用的致盲因子為20。：-在該輸出中，致盲因子是20，Grin數量是40。-在Grin瀏覽器上查看Grin交易的輸出，我們會發現實際的輸出并非像上圖那樣通過清晰的公式呈現。下面才是Grin輸出真正的樣子：-Grin輸出。-再強調一遍，從該輸出推出“20”或“40”是不可能的。花費該輸出

Grit Capital CEO：FTX用表情符號批復報銷款項，從未召開過董事會議:金色財經報道，Grit Capital 首席執行官、特許金融分析師 Genevieve Roch-Decter 在社交媒體發文稱，在閱讀了 FTX 破產法庭文件后發現該公司的內部控制存在九大問題：1、員工通過聊天應用提交費用報銷申請，經理會用表情符號批準或拒絕報銷款項；2、Alameda Research 向 SBF 提供 10 億美元個貸，向工程總監 Nishad Singh 提供 5.43 億美元個貸；3、保存的記錄很少，大多數決定都是通過聊天做出的，消息會在一定時間后自動刪除；4、FTX 從未召開過董事會會議，大多數子公司也沒有；5、FTX沒有現金管理系統。管理層不知道在任何給定時間手頭有多少現金，甚至不知道他們所有的現金在哪里；6、FTX 沒有妥善記錄他們雇用的人員，員工和承包商在不同的公司混雜在一起，無法找到某些員工，意味著某些員工可能是假的；7、企業資金用于購買自用房地產；8、客戶存入的加密貨幣沒有記錄在 FTX 資產負債表上；9、SBF 不代表公司發言，但卻經常發布誤導性的公開聲明。[2022/11/19 13:23:30]

假設我們剛才提到的輸出屬于Alice。現在，Alice想要將這些40個Grin中的25個發送給Bob。為了簡單起見，咱們先忽略給礦工的交易手續費。如果你有一張5美元的鈔票，買了3美元的東西，會得到2美元的找零。比特幣系統中的交易就是這樣運作的，Grin也不例外。如果Alice想從她的未花費交易輸出40Grin中拿出25Grin發送給Bob，她在這筆交易中還要創建一個新的未花費交易輸出，將余下的15Grin打回自己的地址。-Alice知道她發送給Bob的Grin數量，以及找零數量。-這筆交易中有15Grin將回到Alice手中，意味著只有她能夠控制并且再次花費這15Grin。換句話說，必須杜絕Bob花費Alice零錢的可能性。為此，Alice必須為她的找零輸出創建一個新的致盲因子。假設Alice選了34。Alice同時知道r和v，就擁有了創建零錢輸出所需的一切信息，而且將作為一個輸出記錄在區塊鏈上。Alice即將向Bob發送的25Grin輸出也是如此。-Alice的找零輸出。-正如我前面所提到的，只有知道了輸出使用的致盲因子，才能花費這個輸出。Alice知道她想花費的輸出的致盲因子(20)，但是她需要通過一種方式向Grin系統中的其他人證明她知道。這就是為什么她需要創建一個完全獨立的計算，求解她的致盲因子總數。這就要把Alice剛剛為她的找零輸出創建的致盲因子，減去她想要花費的輸出的致盲因子(20)。-Alice的致盲因子總數。-rs代表Alice的致盲因子總數，在這個例子里是14。。）最后，Alice需要創建一個隨機nonceks。她將使用該隨機nonce值，幫助她對這個交易進行簽名。Alice不會將實際的nonce值發送給Bob，而是發送ks·G。如前所述，通過將該nonce值乘以生成點G，Alice隱藏了實際的nonce值。Alice將以下信息發送給Bob。實際上，Grin數據并不會被分為“元數據”和"數據”字段，但是為了清晰起見，本文特意將二者區分開來。-Alice在Grin交易第一步需要發送給Bob的所有信息。-元數據字段：發送數量：Alice想要發送給Bob的Grin數量。交易唯一ID:Alice和Bob在來回發送數據時使用的唯一標識符，用于標識此交易。交易費:交易費。鎖定高度：交易生效的區塊號。數據字段：交易輸入:Alice將單個或多個未花費輸出用作發送給Bob的交易的輸入。找零輸出:Alice的找零輸出ks?G:Alice的nonceks與生成點G相乘，得到的值就是這個nonce的Pedersen承諾。rs?G:Alice的致盲因子總數rs與生成點G相乘，得到的值就是這個rs的Pedersen承諾。Alice將以上信息發送給Bob，由Bob來完成下一步操作。Bob的操作

PeckShield：Grim Finance攻擊者再次將1200枚ETH轉至Tornado Cash:8月22日消息，PeckShield監測顯示，Grim Finance攻擊者利用中間地址將約1200枚ETH（約194萬美元）轉移到Tornado Cash。

此前消息，2021年12月，Grim Finance 通過重入攻擊被利用，該攻擊竊取了價值約3000萬美元的加密資產。8月19日消息，Grim Finance攻擊者通過中間地址向Tornado Cash轉入1800枚ETH。[2022/8/22 12:40:31]

當接收到Alice發送的信息后，Bob將TXfee和lock_height這兩個變量連起來產生M”）。-交易“消息”。-Bob為他將要從Alice處接收的25Grin選擇一個致盲因子rr。假設他選擇了11。與此同時，他也選擇了自己的隨機noncekr。與Alice的操作相同，Bob將rr和kr兩個值分別與生成點G相乘，創建了一個Pedersen承諾。有了這些數據之后，Bob就可以生成本交易對應的Schnorr挑戰，用變量e表示：-交易的Schnorr挑戰。-Schnorr挑戰按照順序對以下信息進行了SHA256哈希運算：交易消息。Alice和Bob所選的nonce對應的Pedersen承諾之和。Bob的致盲因子對應的承諾與Alice的致盲因子總數對應的承諾之和。Bob通過e為該交易生成自己的Schnoor簽名，即sr。雖然sr是Bob的完整簽名，但是我們稱其為Bob的部分簽名，因為該簽名最終要與Alice的部分簽名一同創建整個交易的簽名。-該交易中Bob的部分簽名。-當Alice最終收到sr時，是無法倒推出kr或rr的實際數值的。Bob將以下內容發送給Alice：-Bob將自己的部分簽名、nonce對應的承諾，以及25Grin的致盲因子對應的承諾發送給Alice。-按照順序，發送的內容包括：sr:Bob的部分簽名。kr?G:Bob所選的nonce對應的承諾。rr?G:Bob即將收到的25Grin的致盲因子所對應的承諾。最后一步：發送回Alice

Grin錢包v3.1.1補丁即將發布:據官方推特，Grin錢包v3.1.1補丁即將發布。正在進行的辯論是，是否有必要在現有的硬分叉之外增加更多的預定硬分叉，目前兩種方式都沒有明確的指示，因此還沒有任何變化。此外，Grinscan鏈接了交易輸出，任何人都可以檢查聚合程度。[2020/3/10]

Alice現在有了計算e以及該交易的Schnorr挑戰所需的一切信息。在本地計算完e之后，Alice就能夠驗證Bob的部分簽名。相信你還記得，Bob的部分簽名sr包括以下內容：-該交易中Bob的部分簽名。-基于我們先前描述的橢圓曲線的性質，Alice在等式兩邊同時乘以生成點G后，該等式依舊成立。-Alice在等式兩邊同時乘以生成點G。-因為Alice等于已經從Bob處收到了kr?G與rr?G，并且已經在本地計算出了e，她只需要簡單地將sr乘以生成點G，確保與等式右邊的值相等，就能夠驗證Bob的部分簽名了。通過完成以上操作，Alice能夠證明：Bob知道他將收到的Grin數量。Bob知道他的nonce值。Bob知道他為這25Grin選取的致盲因子。……至此，Alice在不知道Bob選擇的nonce和致盲因子的情況下驗證了Bob的部分簽名。之后，Alice生成她自己的部分簽名：-該交易中Alice的部分簽名。-Alice現在可以生成該交易的簽名，其中包含她和Bob的部分簽名：交易簽名由Alice和Bob的部分簽名之和以及他們各自的nonce所對應的承諾之和組成。按照順序，簽名包含：Alice和Bob的部分簽名之和。Alice和Bob的nonce所對應的承諾之和。合并之后，交易簽名可以表示成如下形式：-交易簽名-其中，s=ss+sr，k=ks+kr。記住這個簽名——你很快就知道它的意義了。交易完成

動態 | 芯動礦機停止Grin G32礦機項目并取消預購訂單:1月17日消息，礦機生產商芯動礦機宣布停止Grin G32礦機項目，取消該礦機的預購訂單，稱由于Grin G32礦機的GPU定制芯片需要兼容CC32/ CC31協議，復雜度高、尺寸大，代工廠的設計支持部門無法完成良率評估，無法保證這樣大型GPU ASIC的一次成功而遲遲沒有投產，導致芯動礦機無法滿足預定在一月和二月給客戶出貨的要求。（鏈聞）[2020/1/17]

數字貨幣需要“記憶”——也就是說，當你向某個人發送一筆錢的時候，你不能把同一筆錢發送給其他人。通過使用Grin，我們隱藏了Grin的發送數量以及接收方。那么，我們怎么證明這筆錢沒有被“雙花”或憑空造出來的呢？在一筆Grin交易中，從輸入中減去所有輸出之后，剩余Grin的數量應該等于0。再以5美元鈔票舉例：3美元給收銀員+2美元找零返還給我-5美元鈔票=0同理，一筆合法的Grin交易也符合上述等式。那么，在不暴露具體值的情況下，我們可以如何驗證呢？來了解一下Alice和Bob之間交易的輸入和輸出情況：(34?G)+(15?H)+(11?G)+(25?H)-(20?G)-(40?H)=(25?G)+(0?H)這里的巧妙之處在于，當Grin數量抵消時，用輸入減去輸出后剩余的是“過剩致盲因子”或“過剩內核”所對應的承諾。在我們現在的例子中，過剩致盲因子對應的承諾為25?G，即橢圓曲線上的一個公鑰。如果一筆Grin交易的輸出之和減去輸入之和后能夠產生一個有效的橢圓曲線公鑰，那么你就能知道v值一定被抵消了。如果等式右側不是某些已知數值n的n?G+0?H形式，你就能知道這筆交易是非法的了。這意味著，要么輸出總量大于輸入總量，要么輸入總量大于輸出總量。還記得上文得出的簽名么？-交易簽名-該簽名實際上簽署了我剛才提到過的過剩致盲因子對應的承諾，下面我們來解釋一下。還記得吧，當你把Bob的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Bob的部分簽名-同樣，當你把Alice的部分簽名的等式兩邊同時乘以G后，會得到如下等式。-等式兩邊同時乘以生成點G后Alice的部分簽名。-如果把兩個等式相加會發生什么呢？你將得到：sr?G+ss?G=(kr?G)+(ks?G)+(e?(rr?G+rs?G))其中，rr是Bob的致盲因子，rs是Alice的致盲因子總數，rr?G+rs?G等于(rr+rs)?G。Bob的致盲因子對應的承諾是11?G。Alice的致盲因子總數對應的承諾是14?G，兩者相加之后得到25?G。因此，sr和ss相加之和若等于過剩致盲因子對應的承諾，即可證明整個交易是合法的。進一步簡化這個等式，我們會得到：sr?G+ss?G=(k?G)+(e?(r?G))或：sr?G+ss?G=(k?G)+(e?(25?G))那么接下來只需檢驗等式兩邊是否相等就行了。記住，等式中的所有變量對于所有人都是可見的，因此任何人都能進行驗證。我們可以在既不知道Alice的致盲因子也不知道Bob的致盲因子的情況下驗證該交易。通過將他們的部分簽名相加，并驗證其總和是否等于過剩致盲因子對應的承諾，我們能夠證明：Alice花費的輸入中沒有憑空產生多余的Grin。Alice和Bob在創建該交易的時候，都知道各自輸出的致盲因子。這意味著新他們能夠花費交易產生的新輸出，使得該輸出不被鎖定。剛才我們用來驗證交易的信息被放在交易內核當中。交易內核

金色財經現場報道 Ian Grigg稱區塊鏈需要“守門人”:金色財經現場報道，4月6日晚間，備受矚目的EOS.io香港見面會如期舉辦，EOS團隊Block.one核心成員出席此次活動，與1500名來自世界各地區塊鏈社區開發人員、區塊鏈愛好者會面。Ian Grigg說：“強調區塊鏈去中心化于是想要推翻“圍墻”，其實這并不是必須的。我們需要一個“守門人”去控制刪選風險。eos設定了21個超級節點，可以通過這種把控來處理和應對“黑天鵝”的問題，把風險降到最低。eosio設定的21個節點數量‘正合適’是根據經驗來定的，平衡中心化與過分分散化的最佳數量。”[2018/4/7]

除了輸出，交易內核是Grin交易生成的另一部分信息。每筆交易生成一個交易內核，但是無法通過查詢Grin區塊鏈上的某一輸出找到與之關聯的交易內核。每筆Grin交易都包含一個交易內核，以及沒有憑空產生多余Grin的證明。以下信息將存儲在交易內核中：交易簽名(s,k?G)。與“過剩致盲因子”關聯的公鑰。如上所述，該公鑰可以用于驗證s。該交易的交易費與鎖定高度。。總結

在完成所有這些操作之后，只有如下交易相關信息會廣播到網絡中：所花費的輸入。新產生的輸出。交易內核。內核偏移。上文所述的交易元數據不會被廣播。更好的是，其中一些信息也可以丟棄——我們將在另一篇博客中講述。希望本文能對了解Grin交易工作原理有所幫助。我刻意略去了范圍證明、內核偏移以及交易費的內容。更多信息請閱讀有關Grin中交易合并機制工作原理、多方參與交易原理以及一些實驗性的博客。

Tags：GRIALIICELICgrin幣十年后會發生什么Neverend Ecentralization Could ExangeCORGICEOMedia Licensing Token

比特幣